Чому варто обрати платформу Dell PowerStore для зберігання даних

Переваги та ноу-хау платформи Dell PowerStore для зберігання даних бізнесу.

Дані стали одним з найважливіших активів будь-якого бізнесу сьогодні. Внутрішня корпоративна інформація, аналіз конкурентів, прогнозування та звітність – всі ці дані мають бути швидко доступні і надійно збережені, що особливо актуально в умовах кібервійни.

Відсутність контролю даних створює загрозу сталому розвитку компанії та призводить до зростання витрат. Згідно з дослідженням International Data Corporation, на яке посилається Forbes, компанії втрачають до 20%-30% доходу через неефективність роботи з корпоративними даними.

Сучасні рішення зберігання даних мають приходити на заміну застарілим технологіям, що не відповідають сучасним навантаженням, безпековим вимогам та гальмують розвиток компанії, а також часто потребують додаткових коштів для їх підтримки та менеджменту. Одне з провідних рішень, яке усуває перераховані вище проблеми – система Dell PowerStore, яку компанія Dell презентувала у 2020 році і постійно оновлює.

Liga.net розповість, як системи PowerStore допоможуть зберегти та захистити бізнес-дані, що відповідно призведе до більшої ефективності бізнесу, дозволивши планувати та оптимізувати свою діяльність.

Прогресивні рішення. Що таке Dell PowerStore

Це універсальна платформа зберігання даних від Dell рівня підприємства, призначена для збереження середовищ віртуальних машин та баз даних. Платформа представляє собою лінійку моделей, які підбираються залежно від потреб навантаження обчислювального середовища. Оскільки платформа не містить класичних шпиндельних дискових носіїв, її недоцільно використовувати для резервних копій чи архівів.

PowerStore базуються на процесорах Intel. Їхні клієнти – бізнеси, які планують модернізувати свої IT сервіси в центрах обробки даних та периферійних середовищах на шляху до цифрової трансформації бізнес процесів.

Лінійка PowerStore T включає пʼять моделей: PowerStore 500T, PowerStore 1200T, PowerStore 3200T, PowerStore 5200T, PowerStore 9200T. Процесори моделей мають від 24 до 112 ядер, а обсяг памʼяті становить від 192 ГБ до 2560 ГБ.

Схвалено Пентагоном. Які переваги системи

Продуктивність. Замовнику часто приходиться вибирати між ціною за ТБ і ціною за операцію з даними. І ці два параметри за звичай розбігаються, або збереження дешеве, але з повільним доступом, або швидке в обробці, але дороге. В системі PowerStore завдяки використанню спеціалізованого апаратного акселератора вдалось розвантажити основні процесори від роботи по стисненню даних. Таким чином підібраний оптимальний компроміс між вартістю збереження і вартістю обробки, який відображає реальні середовища де зазвичай щільність запитів/терабайт даних, обмежується можливостями додатка та серверу який генерує навантаження на дискову підсистему. Ця система створена для найвибагливіших по навантаженню додатків, і при цьому скорочує потребу в дисковому просторі в рази завдяки алгоритмам оптимізації збереження

Надійність. PowerStore має двовузлову архітектуру, що включає два ідентичні вузли для забезпечення резервування та функціонуючих в режимі Active/Active. Кожен ресурс зберігання призначається або вузлу A, або вузлу B з метою балансування навантаження та резервування. PowerStore обслуговує операційна система побудована на контейнерному принципі. Це дозволяє гнучко оновлювати внутрішній функціонал програмного забезпечення, міняючи тільки контейнер і не перезавантажити операційну систему в цілому (контролер).

Система забезпечує високий рівень надійності та захисту від втрати даних та прихованих збоїв дисків.

Особливої згадки заслуговує технологія Dynamic Resiliency Engine (DRE) – це підхід до резервування, який є більш розподіленим, автоматизованим та ефективним, ніж традиційний RAID. Для забезпечення резервування використані алгоритми не вимагають виділених дисків, а використовують розподілений sparing для максимальної утилізації наявних у системі накопичувачів. У разі збою диска буде відновлено лише ту частину диска, на яку записані дані. Ця функція також скорочує час відновлення, оскільки відновлювати необхідно лише дані, записані на диск. Наявність кількох доменів відмови підвищує надійність системи, оскільки дозволяє пристрою витримувати збій диска в кожному наборі, якщо збій відбувається одночасно.

Безпека. Серед пропозицій на ринку зберігання даних не важко розгубитися – існують різні системи з різною архітектурою та надійністю. Саме тому варто звернути увагу на підтвердження якості та платформи. Dell PowerStore виконала вимоги федерального уряду США до безпеки та пришвидшене впровадження моделі “нульової довіри”. Програмне забезпечення рівня PowerStoreOS 3.5 чи вище, на якому працює платформа, відповідає вимогам безпекові Пентагону (STIG) та готова до включення у переліки підтверджених продуктів відомства.

PowerStore має кілька рівнів захисту, що включають миттєві знімки та реплікації даних, шифрування та інтеграцію з антивірусами. Також можна підключити зовнішні рішення від Dell Technologies та інших виробників.

Енергоефективність. Згідно з дослідженням Dell, платформа PowerStore 1200 з PowerStoreOS 3.0 має на 60% вищу енергоефективність та на 61% вищу щільність даних у порівнянні з базовою конфігурацією платформи PowerStore 1000 з версією PowerStoreOS 2.0.

Оптимізація. Механізми компресії та дедуплікації даних постійно активні – це дозволяє оптимізувати зберігання та скоротити витрати на експлуатацію системи. Простими словами – дисковий об’єм, який займають дані скорочується, без впливу на швидкість роботи з ними, що в перспективі росту даних підприємства з часом, приводить до суттєвих заощаджень.

Кожен контролер обробки даних, який відповідає за обробку операцій стиснення, звільняючи від цього навантаження процесори ноди. Такий підхід дає змогу оптимізувати дані “на льоту” без впливу на продуктивність.

Dell має обширний досвід використання технологій оптимізації розташування даних на дисках, та гарантує коефіцієнт скорочення даних 4:1 для даних систем.

У випадку, якщо вказаний коефіцієнт скорочення не буде досягнуто, Dell компенсує додаткову дискову ємність безкоштовно.

Формати. PowerStore зберігає дані додатків як у форматі блочних томів чи субтомів VMware vSphere Virtual Volumes (vVols), так і в вигляді файлової системи.

PowerStore також підтримує інтеграцію з великим переліком платформ для контейнеризації додатків. Це Kubernetes, Red Hat OpenShift, Mirantis Kubernetes Engine, Google Anthos, VMware Tanzu та Rancher Kubernetes Engine.

Зручність. Максимальна автоматизація з допомогою сценаріїв Ansible та Terraform. Побудова, конфігурація і розгортка простими, які може прочитати людина, конфігураційними файлами. Стандартні інструменти побудови DevOps середовищ автоматизують управління томами, контейнерними ресурсами для даних, миттєвими знімками, політиками захисту.

DELL POWERSTORE

“Історії успіху”. Досвід використання Dell PowerStore

Coin Metrics. Провідний провайдер даних у криптофінансовій галузі зіткнувся з проблемою управління понад 100 мільярдів торгових рядків із криптобірж. У Coin Metrics виникла потреба надійного та масштабованого рішення для зберігання даних та забезпечення швидкого зростання бізнесу. Впровадження Dell PowerStore суттєво розширило можливості зберігання даних провайдера.

“Висока продуктивність PowerStore та архітектура забезпечує введення та вихідну пропускну здатність, яких ми потребуємо”, – підтверджує Керрі Інстед, технічний директор Coin Metrics. Постійна доступність інструментів онлайн завдяки модернізованому зберіганню даних задовольнила потреби клієнтів. А загалом впровадження PowerStore підвищило ефективність роботи компанії та дозволило не витрачати цінний час на обслуговування застарілих систем.

DesktoptoWork. Нідерландська компанія, що займається впровадженням рішень для робочого простору, поставила за мету надати клієнтам найсучасніші інструменти для роботи. Швидкий розвиток бізнесу призвів до перевантаження застарілої системи зберігання даних, що перешкоджало продуктивності роботи тисяч клієнтів компанії.

Команда знайшла вирішення проблеми у розгортанні Dell PowerStore. Ємність даних на терабайт зросла вдвічі, компанія відмовилась від трьох стійок в центрі обробки даних на користь половини стійки. “PowerStore — це динамічна платформа, що розвивається платформа, і безпека залишається в авангарді її розвитку”, – каже Дуко Роб, генеральний директор DesktoptoWork.

Університет Пізи. Університет Пізи. Італійський вищий учбовий заклад з понад 50 000 студентів на тлі зростання цін на енергоносії вирішив зменшити витрати на ІТ і оптимізувати свій центр обробки даних. Застарілі системи споживали занадто багато електроенергії, що заважало сталому розвитку університету загалом та підтримці сучасних досліджень, як ШІ, зокрема.

Щоб подолати цей виклик, університет розгорнув системи Dell PowerStore. В результаті вдалося скоротити витрати на охолодження, підвищити ефективність зберігання даних та прискорити роботу IT-інфраструктури.

Італійському університету вдалося досягти рівня 30% заощаджень на охолодженні інфраструктури, на 60% збільшити ефективність зберігання даних, на 80% збільшити продуктивність віртуальних робочих навантажень.

Як скористатися в Україні. Послуги від компанії AM-BITS

Українська компанія AM-BITS має багаторічний досвід з імплементації комплексних інфраструктурних рішень та систем керування великими даними.

AM-BITS має статус Dell Platinum Partner, який підтверджує, що при розробці індивідуальних рішень компанія дотримується високих стандартів якості Dell Technologies та успішно впроваджує проєкти на базі технологій та обладнання Dell. Штатні фахівці AM-BITS мають великий досвід та сертифіковані за наступними напрямками Dell Technologies:

  • Core Client;
  • Data Protection;
  • Servers;
  • Storages;

Захист інформації не втрачає, на жаль, актуальності в Україні. Команда AM-BITS з перших днів російського вторгнення взяла участь у захисті мережевої безпеки критичних інфраструктур України.

Перенесення ІТ-інфраструктури в хмару від AM-BITS

Напад Росії на Україну став каталізатором багатьох процесів – не лише прямого військового супротиву, але і адаптації бізнесу до нових надзвичайних умов. Однією з задач, які виникли перед бізнесом – як зберегти корпоративні дані та забезпечити безперервність бізнес-процесів, коли цілісність наземної інфраструктури не гарантована, а зв’язок та електропостачання може перерватись в будь-яку хвилину. Перенесення ІТ інфраструктури в хмару стало логічною відповіддю на задачі, що виникли.

Компанія АМ-БІТС, маючи досвід реалізованих успішних проектів, пропонує послуги з переміщення ІТ інфраструктури, критичних сервісів та резервних копій даних у хмарні ресурси, використовуючи рішення від провідних вендорів: AWS, Microsoft Azure, тощо.

Наші експерти допомогають розробити стратегію міграції, забезпечити безперебійний процес перенесення та оптимальний вибір рішень для замовників. Пропонуємо ознайомитись з успішними кейсами міграції в хмару, реалізованими нашою командою. 

Перенесення ІТ-інфраструктури в хмару від AM-BITS

Проект 1: Розміщення резервних копій даних на ресурсах хмарної інфраструктури Microsoft Azure.
Галузь: Банк

Один із ключових викликів для банківських установ – це забезпечення надійності зберігання та убезпечення від несанкціонованого доступу корпоративних даних та даних клієнтів. Наш замовник, один із лідерів банківського сектору України, звернувся до AM-BITS з проханням розмістити резервні копії даних у хмарному середовищі для забезпечення найвищого рівня захисту даних та підтримки безперервності бізнес-процесів.

Технічна реалізація проекту була виконана фахівцями АМ-БІТС з максимальною увагою до вимог, затверджених Замовником.

Підключення до Microsoft Azure через ExpressRoute: На початковому етапі проекту, наші спеціалісти забезпечили безперебійне та швидке підключення до ресурсів хмарної платформи Microsoft Azure через службу ExpressRoute. Порівняно зі звичайними інтернет-підключеннями, таке рішення мінімізувало затримки та забезпечило високий рівень надійності і оптимальну швидкість.

Розгортання Data Domain Virtual Edition на хмарних ресурсах: Для забезпечення зберігання та доступності резервних копій даних було використано Data Domain Virtual Edition, інтегрований з ресурсом зберігання Azure в хмарному середовищі Microsoft. Така технічна інтеграція дозволила досягти високого рівня надійності та забезпечити оптимальну продуктивність обробки даних.

Ефективна реплікація на Data Domain: Фахівцями АМ-БІТС було налаштовано реплікацію резервних копій даних на віртуальному Data Domain у хмарному середовищі, щоб забезпечити збереження даних із локальної інфраструктури On-Premise. Використання сучасного протоколу зв’язку гарантувало швидкість та ефективність передачі даних, забезпечуючи оптимальне використання доступного каналу.

ІТ безпека: Під час реалізації проекту особлива увага була приділена питанню інформаційної безпеки під час передачі та зберігання корпоративних даних у хмарі, а саме: захист периметру завдяки використанню firewall, шифрування переданих даних, використання сучасної моделі делегування повноважень доступу до хмарних ресурсів. 

Перенесення ІТ-інфраструктури в хмару від AM-BITS

Проект 2: Міграція критичних сервісів Страхової компанії до хмари
Галузь: Страхування

Десятки онлайн-сервісів, системи самообслуговування та контакт-центри створювали велике навантаження на існуючу інфраструктуру страхової компанії. Розміщення всієї ІТ-інфраструктури на серверах власного дата-центру дало можливість забезпечити потрібну продуктивність, але також стало джерелом ризиків через можливу втрату даних та імовірні перерви в роботі у зв’язку з тривалими відключеннями електроенергії взимку 2022-2023 року через російські атаки на інфраструктурні об’єкти.

У жовтні 2022 року, страхова компанія звернулась АМ-БІТС для побудови гібридної ІТ-інфраструктури. Головною метою було забезпечити надійність та продуктивність ІТ інфраструктури страхової компанії, навіть у разі форс-мажорних ситуацій. Для досягнення цієї мети, було прийнято рішення перенести критичні сервіси в хмарне середовище за межами України, тоді як менш важливі та високонавантажені сервіси залишити на власних серверах.

Процес міграції вимагав спільних зусиль команди замовника та фахівців AM-BITS, ефективна взаємодія була досягнута завдяки попередній багаторічній співпраці. Оскільки безперебійність роботи була пріоритетом, міграцію важливих сервісів проводили поза робочим часом. У результаті, більше 50 сервісів було успішно перенесено до хмари. Взаємодія між власним та хмарним дата-центром відбувається в режимі постійної синхронізації.

Вибір хмарного оператора був здійснений на основі п’яти ключових критеріїв: репутація на ринку, співвідношення ціни та якості, терміни побудови ІТ-інфраструктури, показник затримки в каналах зв’язку та відповідність міжнародним стандартам безпеки даних. Вибір був зроблений на користь приватної хмари з локацією а дата-центрі у Варшаві, в якому затримка у доступі до розміщених у хмарі даних не перевищує 15 мілісекунд, що гарантує якість та продуктивність обслуговування клієнтів страхової компанії.

Впровадження гібридної ІТ-інфраструктури дозволило страховій компанії забезпечити максимальну надійність своїх ІТ-систем, ефективно працювати та надавати якісні послуги своїм клієнтам навіть під час блекаутів.

Ґрунтуючись на попередніх успішний проектах, AM-BITS пропонує висококваліфіковані послуги міграції в хмару для замовників зі складною інфраструктурою, з дотриманням найвищих стандартів щодо безпеки, конфіденційності та цілісності даних. Наші фахівці допоможуть здійснити перехід до нової інфраструктури безпечно та ефективно, враховуючи унікальні потреби вашого бізнесу.

Рішення Dell Technologies для захисту даних в середовищах хмарних провайдерів

Компанія Dell пропонує комплекс рішень, які забезпечують не лише створення резервних копій, але і захист їх від кіберзагроз.

Dell має у своєму портфелі повний спектр рішень для резервного копіювання — як на землі, так і у хмарах. Компанія співпрацює з основними постачальниками хмарних рішень (AWS, Microsoft Azure, Google Cloud тощо), а також забезпечує інтеграцію з продуктами VMware, які працюють на цих платформах. Сценарії використання рішень Dell різноманітні: резервне копіювання в хмару і всередині хмари, використання хмари як майданчика для аварійного відновлення, для довготривалого зберігання даних, для захисту cloud-native навантажень на кшталт контейнерів, а також для побудови ізольованого середовища для захисту від кіберзагроз.

Зберігаймо ощадливо

APEX Protection Storage — це пристрій для зберігання резервних копій, який можна розгорнути як в наземному датацентрі, так і в хмарі. Він доступний у маркетплейсах усіх основних хмарних провайдерів, має розмір від 1 до 256 ТБ корисного простору для даних до дедублікації. Пристрій ліцензується за схемою BYOL (Bring Your Own License), тобто можна в хмарі активувати існуючу ліцензію для «наземного» пристрою. В маркетплейсах же доступна тимчасова ліцензія на 90 діб. До речі, саме ця можливість дуже допомогла на початку війни тим українським компаніям, які шукали швидкий і дешевий варіант евакуації своїх даних за кордон.

Важливо, що розміщення системи APEX Protection Storage в публічній хмарі дозволяє суттєво заощадити простір під резервні копії завдяки дедублікації. Звісно, сам віртуальний пристрій використовує деякі обчислювальні ресурси, але зате ємність сховища можна скоротити в декілька разів або навіть десятки разів, а вартість зберігання в обрахунку на 1 ГБ скорочується в середньому на 30%. Водночас зменшуються витрати на трафік під час повернення резервної копії зі сховища.

Як доповнення до APEX Protection Storage Dell пропонує PowerProtect Data Manager — програмне забезпечення, за допомогою якого можна створювати на платформах хмарних провайдерів резервні копії віртуальних машин, баз даних, застосунків тощо. Це ПЗ ліцензується за тією самою схемою, що й APEX Protection Storage, і разом обидва продукти утворюють готову систему резервного копіювання в хмарі, яка пропонується на маркетплейсах як один шаблон. Разом з Data Manager замовник автоматично отримує можливість користування SaaS‑сервісом Cloud Snapshot Manager, який призначений для захисту «cloud-native» навантажень.

Також Dell пропонує послугу APEX Backup Services — повноцінну систему резервного копіювання, яка надається як сервіс на базі ресурсів AWS (рис. 1). Її беззаперечною перевагою є те, що створені даним сервісом резервні копії передаються безпосередньо в хмару, без використання будь-яких проміжних сховищ для розміщення резервних даних. Розміщені у хмарі резервні копії захищені за допомогою подвійного шифрування, ключ до якого має тільки замовник.

Рис. 1. Сервіс APEX Backup Services та його можливості

APEX Backup Services включає три послуги: захист SaaS‑застосунків (Microsoft Office 365, Google Workspace, Salesforce), кінцевих пристроїв і гібридних навантажень (віртуалізовані середовища, бази даних, файлові сервери, мережеві сховища). Єдина веб-консоль забезпечує повну видимість резервних копій і управління ними. Замовник обирає підписку лишена ті послуги, які йому потрібні, і платить фіксовану суму, у яку вже включено вхідний і вихідний трафік.

 

On-premises, Cloud, Hybrid, — яке б не було середовище, де працюють робочі навантаження організації, завжди необхідно потурбуватися про їх належний захист, убезпечити цифрові активи від логічних помилок, навмисних чи випадкових деструктивних операцій, від дій кіберзлочинців, від фізичної втрати середовища унаслідок стихійного лиха чи воєнних дій. Це все дуже важливо, але це зовсім не означає що це має бути складно або дорого: навпаки, такі рішення як APEX Protection Storage, APEX Backup Services, PowerProtect Data Manager допоможуть вирішити ці завдання, разом з тим забезпечуючи простоту розгортання, керування та економічну доцільність використання.

Володимир ЛЮДВІНОВСЬКИЙ, технічний пресейл-консультант компанії Dell Technologies

 

Цифровий бункер від Dell

На жаль, наявність резервних копій у хмарі ще не гарантує безпеки даних, оскільки резервні копії необхідно додатково захистити від кіберзагроз. Зокрема чи не найбільш руйнівними є інсайдерські атаки, адже, по-перше, виявити їх практично неможливо, а по-друге, внутрішні зловмисники прагнуть знищити не лише дані, а й їхні копії.

Стратегія захисту резервних копій повинна включати три основні елементи, якими є: 1) ізоляція, тобто фізичне або логічне відокремлення сховища резервних даних протягом усього часу, окрім періодів оновлення даних; 2) незмінюваність (Immutability) — заборона внесення будь- яких змін протягом визначеного часу, зокрема і користувачем з правами адміністратора; 3) контроль — відстеження та аналіз даних, які зберігаються, на предмет маніпуляцій з ними.

У цій царині Dell пропонує, як наступний після резервного копіювання рівень захисту даних, рішення PowerProtect Cyber Recovery (рис. 2). Воно доступне як у «наземному» виконанні, так і на базі публічних хмар. Важливо, що Cyber Recovery може працювати з системами резервного копіювання від інших виробників. Таким чином вирішується проблема захисту середовищ, де використовується декілька систем резервного копіювання, а також зникає необхідність змінювати методи захисту від кіберзагроз при заміні ПЗ резервного копіювання.

Рис. 2. PowerProtect Cyber Recovery

PowerProtect Cyber Recovery створює ізольоване середовище, від’єднане від корпоративного датацентру і недоступне нікому, окрім тих, хто має на це відповідні дозволи та має право відвідувати цифровий бункер фізично. Інакше кажучи, щоб мати можливість керувати ізольованим середовищем та отримати доступ до даних, які воно зберігає, вам потрібно знаходитися в цьому середовищі. У «наземному» виконанні цифровий бункер може бути фізично окремим приміщенням, тоді як у хмарі забезпечується логічна ізоляція. Сполучення між ЦОД і бункером відкривається лише у визначений час для синхронізації даних, і цей процес керується з боку бункера, а не з продуктивного середовища, а всередину ізольованого середовища в односторонньому порядку пропускається лише трафік, який пов’язаний з реплікацією тих даних, які ми хочемо захистити.

Всередині бункера забезпечується захист даних від видалення або змінення протягом визначеного періоду часу навіть для адміністратора з повними правами. Додатково включено протидію атакам на внутрішній годинник з метою передчасного зняття блокування. Також є можливість самостійного конфігурування періоду блокування.

Надважливою особливістю цього рішення є те, що всередині цифрового бункера відбувається аналіз даних, які там зберігаються, задля додаткового гарантування їх цілісності і забезпечення швидкого відновлення. Аналіз допомагає визначити, чи дані є взагалі придатними для відновлення, чи їх було якимось чином зіпсовано. Для цього використовується аналітичний механізм CyberSense, який здійснює повну індексацію контенту і за допомогою моделі машинного навчання визначає ознаки псування, які свідчать про атаку шифрувальника (рис. 3). CyberSense помічає псування даних з достовірністю у 99,5%, що допомагає ідентифікувати загрози і діагностувати вектори атак, захищаючи критично важливий контент в межах бункера.

Рис. 3. Аналіз резервних копій за допомогою CyberSense

CyberSense розпочинає сканування даних щойно їх репліковано до бункера Cyber Recovery і поставлено блокування. Система створює цільові точки спостереження, за допомогою яких відстежує зміни у файлах. Сканування відбувається на резервній копії без потреби звертання до ПЗ, яке здійснювало бекапування. Аналіз дає змогу зафіксувати шифрування чи псування файлів і баз даних, відомі зловмисні програми, масове знищення або створення файлів. У разі виявлення атаки надсилається сповіщення на консоль Cyber Recovery. Для швидкої діагностики та відновлення після атаки CyberSense генерує звіт про розслідування.

На відміну від інших подібних рішень, CyberSens аналізує не лише метадані файлів, але й їхній вміст, зокрема помічає псування структури файлів і часткове шифрування, що можливо лише при відстеженні змін у цих файлах з плином часу.

Відновлення даних можливе у різних варіантах: зворотна реплікація резервної копії з бункера в датацентр (на APEX Protection Storage), безпосередньо у продуктивне середовище, з запуском віртуальних машин в самому бункері або, навпаки, з попередньою перевіркою відновлених даних у відокремленій «чистій кімнаті».

Наразі технологією PowerProtect Cyber Recovery користуються у світі понад 1800 замовників, і починаючи від 2015 року, коли це рішення з’явилося на ринку, не було зафіксовано жодного випадку знищення або компрометації захищених нею даних. В Україні технологія використовується з 2019 року.

 

У зв’язку з війною в Україні наразі актуально для бізнесу мати резервні копії корпоративних даних на серверах, розташованих за межами країни. Рішення від Dell може стати важливим кроком для забезпечення надійного та безпечного зберігання цих даних і створити стабільний ІТ‑фундамент для подальшої роботи. Наша команда спеціалістів допоможе з проєктуванням та реалізацією.

Вячеслав РОМАНЧЕНКО,
керівник відділу системної інтеграції АМ‑БІТС

 

Стаття підготовлена за матеріалами журналу «Мережі та бізнес»

Компанія AM-BITS допомагає забезпечити мережеву безпеку критичної інфраструктури України

У перші дні російсько-української війни, коли країна зазнала значної загрози кібератак на свою критичну інфраструктуру, компанія AM-BITS виступила на захист мережевої безпеки критичних інфраструктур України. Завдяки своїй експертизі в галузі IT безпеки, спеціалісти компанії надали цінну допомогу в підтриманні життєдіяльності клієнтів та виконали поставлені завдання оперативно і ефективно.

Одним з важливих досягнень AM-BITS стало оновлення та налаштування NGFW (Next-Generation Firewall) для Служби безпеки України (СБУ). Це дозволило зміцнити захист інформаційних ресурсів та мережі СБУ, що має вирішальне значення для безпеки країни в цей важкий час.

Крім того, спеціалісти AM-BITS надали цінну консультацію щодо розгортання та налаштування пристроїв FPR (Firepower Threat Defense) для Національної поліції України (НПУ). Що в подальшому допомогло забезпечити захист мережі поліції та зменшити ризик зламу та кібератак на їхні інформаційні системи.

Було налаштовано захист веб-ресурсів від атак для провайдера мобільного зв’язку Lifecell, енергопостачальної компанії Кіровоградобленерго та Вінницької обласної адміністрації. Це дозволило забезпечити надійну і безпечну роботу цих організацій, зменшити ризик порушення їхньої інформаційної системи.

Якщо ви шукаєте надійного партнера у сфері побудови та розвитку мережевої  безпеки, компанія AM-BITS готова надати вам необхідну допомогу. Обираючи AM-BITS, ви можете бути впевнені в якості та ефективності наших послуг з мережевої безпеки або безпеки на рівні мереж замовників за допомогою кращого в своєму класі обладнання захисту мереж від взлому та зловредів виробництва Cisco Systems та Claudflare.

Не ризикуйте безпекою свого бізнесу. Зверніться до AM-BITS сьогодні, і ми допоможемо вам стати стійкішими до кібератак та забезпечити безпеку вашої інформації. Довірте свою корпоративну мережеву безпеку професіоналам!

AM-BITS побудувала інфраструктуру radioplayer.ua

AM-BITS побудувала інфраструктуру radioplayer.ua – альтернативний канал інформування громадян, який працює навіть на окупованих територіях.

24 лютого, в один із найбуремніших днів російсько-української війни, передбачити ступінь знищення інформаційної інфраструктури було неможливо.Тоді був запущений один із альтернативних каналів інформування українців на базі radioplayer.ua. Всього за декілька днів компанія AM-BITS побудували ІТ-інфраструктуру для інтернет-радіо та забезпечили надійний захист від хакерських атак.

Radioplayer.ua – це не просто радіо, це важливий інформаційний ресурс, що забезпечує доступ до актуальних новин та оперативної інформації про ситуацію в країні, включаючи окуповані території. Завдяки безкоштовному трафіку на смартфонах і цілодобовому мовленню, Radioplayer транслює звукову доріжку телемарафону Єдині Новини 24/7 по всій території України.

Фахівці групи компаній AM-BITS продовжують підтримувати працездатність ІТ-інфраструктури radioplayer.ua. Сподіваємось, що наша робота дозволила громадянам, які не мають доступу до телебачення, отримувати офіційну інформацію.

AM-BITS International взяла участь в розробці платформи warcrimes.gov.ua для документування воєнних злочинів

Наша команда з перших днів повномасштабного вторгнення не могла стояти осторонь під час початку російської навали, ми діяли в 3х напрямках:

  • Створення інструменту для фіксації воєнних злочинів
  • Захист критичної інфраструктури
  • Підтримка медіа

 

В перші дні війни наша команда спільно з ТОВ «Інтеграційні Технології» отримала запит від офісу Генеральної Прокуратури на розробку та впровадження інструменту для фіксації воєнних злочинів.  Так виникла інтелектуальна громадська ініціатива «IT Defends», яка поєднала представників AM-BITS InternationalDataslab GmbHТОВ «Інтеграційні Технології» та фрілансерів, всі працювали спільно, швидко та на безоплатній основі.

 

Інженери та програмісти екстрено вивчали міжнародні приклади, вимоги та особливості реалізації подібних інструментів з метою якнайшвидше створити ефективний, зручний та безпечний для користування інструмент.

Найчастіше підтвердженням злочину служать фото та відео матеріали, зафіксовані свідками подій. На жаль, не всі зібрані матеріали можуть бути визнаними доказами в суді через порушення основних вимог до доказів: незмінність даних, повнота даних, локалізація, та наявність контактів свідка.

Для збору та зберігання даних ми протягом тижня розробили і розгорнули катастрофостійку, легко масштабовану та безпечну хмарну інфраструктуру. Для внесення даних свідками подій було розроблено вебсайт https://warcrimes.gov.ua, а також додатки RWC для IPhone та  Android.

 

Ми збираємо лише дані, необхідні для верифікації контенту для використання в суді за міжнародними стандартами. Ми постійно балансуємо між зручністю користування та виконанням вимог, заповнюючи деякі поля автоматично, мінімізуючи обов’язкові поля, зберігаючи, водночас, всю необхідну інформацію. З метою убезпечення свідків, матеріали не зберігаються локально, і при перевірці телефона ворожими військовими, галерея залишається пустою.

Щоби зафіксувати воєнний злочин потрібно:
 Залишити інформацію про себе;

 Описати порушення, зазначивши точне місце та усі подробиці;

 Завантажити фото або відео докази.

Усі надісланні дані надійно захищені та систематизовані.

Наразі платформа надає можливість кожному громадянину України зафіксувати воєнні злочини та злочини проти людяності, що вчиняються в Україні російськими військовими та парамілітарними організаціями з метою кримінального переслідування винних згідно з українським законодавством, в Міжнародному кримінальному суді у Гаазі та спеціальному трибуналі після його створення. Наразі платформу передано Офісу Генерального прокурора з метою подальшої експлуатації.

DELL VxRAIL – збалансований варіант реалізації HCI

На сьогодні під час вибору способу реалізації або модернізації серверної частини наземної IT-інфраструктури розгляду підлягають два можливих підходи:

  • Перший із них передбачає використання традиційної трирівневої архітектури, яка складається з серверів, мережі зберігання даних і одного або декількох дискових масивів.
  • Другий – базується на ідеї використання однорівневої архітектури HCI, за якої на одному рівні забезпечується віртуалізація і обчислювальних, і дискових ресурсів. При цьому опціонально можна віртуалізувати і мережу.

 

 

 

 

Враховуючи, що для традиційної моделі складніші сайзинг і планування впровадження; часто обладнання коштує дорожче; таке рішення довше впроваджувати, воно складніше в подальшому адмініструванні та масштабуванні, керівники IT все частіше роблять свій вибір на користь архітектури HCI.

 

HCI на апаратному рівні – це сервери стандартної архітектури x86. Весь інтелект тут винесено на програмний рівень, що забезпечує як високу автоматизацію, так і досить високий рівень захисту даних у разі можливої втрати апаратного вузла. В такому випадку не потрібні глибокі навички налаштування систем зберігання, не потрібно виконувати кропітку роботу із зонування SAN. Архітектура HCI забезпечує просте горизонтальне масштабування за рахунок нарощування числа типових блоків. Аналогічно просто вирішується і питання заміни таких блоків у довгостроковій перспективі – наприклад, набагато простіше ввести в роботу нові вузли HCI і вивести з експлуатації застарілі, ніж виконати заміну дискового масиву.

 

Після визначення архітектури, виникає необхідність визначити, яке саме обладнання та ПЗ буде використано для реалізації HCI. Можна піти шляхом кропіткого опрацювання всіх деталей майбутнього рішення, серед яких – трудомісткий аналіз матриць сумісності системних компонентів майбутнього рішення, але переважна більшість корпоративних компаній прагне зберегти цінний ресурс своїх технічних фахівців та виключити ризик людських помилок. В такому разі простіше та надійніше купити готове спеціалізоване рішення.

 

У якості такого рішення можуть з успіхом використовуватися ексклюзивні гіперконвергентні програмно-апаратні аплайнси VxRail від компаній Dell і VMware, що дають змогу просто та швидко створити середовище програмно-визначуваного центру оброблення даних з очікуваним рівнем продуктивності та надійності.

 

В якості апаратної основи вузла платформи VxRAIL виступає типовий сервер стандартної архітектури x86 виробництва DELL. Дискова підсистема може бути реалізована на накопичувачах All-NVMe, All-Flash або може бути гібридною. Мережеві інтерфейси можуть бути зі смугою пропускання 10 або 25 Gb/sec. Опціонально може бути встановлений графічний прискорювач.

 

 

 

 

Залежно від потреб, конфігурація ноди може варіюватися в досить широких межах. Мінімальна конфігурація рішення містить три вузли, але на практиці виправдано починати мінімум із чотирьох – такий підхід забезпечить найкращі показники надійності. Далі можна рости як “Scale OUT” шляхом нарощування кількості вузлів. Можна рости і як “Scale UP” шляхом нарощування в нодах числа дискових накопичувачів. Крім того, можна встановити в наявні ноди і додаткові лінійки оперативної пам’яті.

 

Програмна частина платформи VxRail представлена кількома компонентами.

 

Технології Software-Defined Data Center забезпечені широким спектром ПЗ від компанії VMware. Слід відзначити високу гнучкість у виборі складу цього ПЗ. Є можливість вибрати ті редакції vSphere і vSAN, які найкращим чином відповідають потребам. За замовчуванням, VxRail поставляється з екземпляром vCenter Server для управління віртуальними машинами і vRealize Log Insight для логування всіх дій.

 

До складу системного ПЗ VxRail HCI входить “VxRail Manager” – це основний інструмент для розгортання рішення і для подальшого додавання вузлів у кластер. Це ПЗ виконує роль інструменту підтримки, забезпечуючи доступ до бази знань і забезпечуючи зв’язок із проактивною підтримкою від виробника. Це ПЗ забезпечує можливості з аналітики, спрямовані на оптимізацію продуктивності, отримання прогнозу рівня навантаження в перспективі.

 

Для захисту ВМ можна використовувати такий інструмент, як RP4VM. А використання функціоналу реплікації vSphere дає можливість реалізувати повноцінне DR-рішення.

 

Оновлення програмного стека рішення відбувається на основі доступності прошивок у вигляді бандлів, які містять протестований виробником комплект версій мікрокодів обладнання та ПЗ VMware. Оновлення всіх ключових компонентів виконується автоматизовано.

 

 

 

 

Побудова будь-якого рішення HCI передбачає використання сучасних комутаторів Ethernet. Якщо в якості цільової платформи виступає VxRail, доцільно задіяти комутатори виробництва Dell. Причин цьому дві:

  • По-перше, порівняно з конкуруючими продуктами, комутатори Dell пропонують дуже привабливу ціну.
  • По-друге, таке обладнання можна інтегрувати в рішення HCI, завдяки чому VxRail Manager стає центром управління рівнем фізичних комутаторів.
  • По-третє, замовник отримує технічну підтримку на весь комплекс від одного виробника, з єдиною точкою входу.

 

 

 

Такий комплексний підхід вигідно виділяє VxRail серед конкуруючих рішень. Завдяки йому забезпечується не тільки економія часу технічного персоналу, а й скорочення до мінімуму ризиків збоїв через можливе використання несумісних комбінацій програмного забезпечення.

 

Фахівці компанії AM-BITS завжди готові посприяти у виборі оптимальної моделі та конфігурації VxRail під конкретні бізнес-завдання.

Dell PowerStore – абсолютна готовність до інновацій в IT

З моменту анонсування лінійки масивів, Dell PowerStore стабільно демонструє високу динаміку свого розвитку. У квітні 2021 року, майже через рік з моменту виходу платформи на ринок, відбулися дві знакові події.

Перша – вихід масштабного оновлення програмного забезпечення PowerStoreOS (так зване оновлення PowerStoreOS 2.0), під управлінням якого функціонують СЗД.

Друга подія – вихід на ринок нової апаратної платформи для PowerStore у вигляді нової, наймолодшої моделі – PowerStore 500T.

 

В оновлення програмної складової PowerStoreOS увійшла досить велика кількість нововведень. Зупинимося детальніше на основних із них.

Нова версія забезпечила значне збільшення продуктивності кожної моделі у сімействі. У реальних робочих навантаженнях показники кількості операцій введення-виведення за секунду (IOPS) збільшилися на величину до 25%. Такий приріст забезпечується ретельно проведеною роботою з оптимізації внутрішніх алгоритмів роботи програмного забезпечення.

 

Те, що компанія обіцяла на старті продажу PowerStore – повна підтримка протоколу NVMe-over-Fibre Channel – також було реалізовано у цьому оновленні. Підтримка даної технології забезпечує можливість використання сучасних високопродуктивних носіїв даних NVMe з максимальною ефективністю – затримки (latency) при зверненні до накопичувачів NVMe у складі дискового масиву настільки ж низькі, як у разі використання локальних дисків NVMe безпосередньо у складі серверів.

 

Також була реалізована анонсована можливість кластеризації кількох пристроїв для моделей сімейства PowerStore X. Тепер і сімейства PowerStore T, і PowerStore X можуть бути горизонтально масштабовані до восьми вузлів (або – 4 різні моделі в межах сімейства). Завдяки цьому існуючий функціонал AppsON, що дозволяє запускати віртуальні машини та програми безпосередньо на СЗД, тепер може функціонувати в кластері з декількох масивів PowerStore Х.

 

Завдяки удосконаленню та оптимізації механізму дедуплікації та компресії даних, PowerStoreOS тепер також враховує і рівень утилізації контролерів СЗД. У періоди екстремального навантаження на підсистему введення-виведення, вбудована дедуплікація PowerStore буде тимчасово відхилена, щоб знизити завантаження на процесори масиву. При цьому система відстежує будь-які «пропущені блоки» і повернеться до їхньої автоматичної обробки пізніше, коли навантаження на контролери СЗД буде знижено. Таким методом вдається досягти майже повної відсутності впливу на продуктивність масиву з боку механізмів оптимізації даних, що зберігаються. При цьому гарантований Виробником середній коефіцієнт Data Reduction складає ті ж 4:1.

 

Завдяки покращенню технології Dynamic Resiliency Engine (DRE) для додаткового резервування критичних даних, тепер можна використовувати механізм подвійної парності. Вибір такого рівня захисту дозволяє забезпечити їх доступність у разі одночасного виходу з ладу двох дисків SSD.

 

Зміни відбулися щодо використання накопичувачів Storage Class Memory (SCM). На відміну від переважної більшості існуючих на ринку рішень, PowerStore завжди підтримував SCM для постійного зберігання даних, а не тільки для їх кешування. І тепер, масиви PowerStore отримали ще одну можливість використання накопичувачів SCM – для збільшення швидкості доступу до метаданих. До речі, система сама визначає, які диски – NVMe та/або SCM є в її розпорядженні – та перерозподіляє дані та метадані відповідним чином, забезпечуючи максимально ефективний доступ до їх даних, розміщених на них.

 

Хотілося б звернути увагу, що всі перераховані вище переваги забезпечуються простим оновленням системного програмного забезпечення PowerStoreOS, без переривання роботи масиву або доступу до його даних. Тому ці переваги доступні тим клієнтам, які встигли придбати PowerStore раніше – у рамках дії сервісного контракту на підтримку.

 

Завдяки цілком доступній ціні молодша модель PowerStore 500T викликала живий інтерес у великої кількості Замовників.

 

dell_powerstore_500
                                                                                                                                                                 PowerStore 500T

 

Так само, як і її старші побратими, модель підтримує кластеризацію до чотирьох пристроїв PowerStore, причому кластер може складатися з різних моделей сімейства PowerStore Т.  Наприклад, до масиву PowerStore 500T можна підключити в кластер до трьох таких же масивів, що дозволить отримати до 4.8 PB ефективної ємності. Якщо ж у складі кластера поєднувати інші моделі сімейства PowerStore T — це дозволяє отримати до 9.8 PB ефективної ємності. Така можливість дає надзвичайну гнучкість і запас збільшення не тільки дискової ємності, а й продуктивності у міру того, як потреби компанії розвиваються з часом.

 

Лінійка PowerStore максимально готова і для впровадження таких інноваційних напрямків, як контейнеризація додатків.

 

На цьому питанні хотілося б зупинитись докладніше.

Протягом багатьох років архітектура додатків зберігалася монолітною. Традиційні типи додатків мають велику потужність і ефективність та працюють на віртуальних машинах. Однак, такі програми досить складні в завданнях адміністрування, та мають тривалий час завантаження.

На відміну від монолітної архітектури, у хмарних додатках необхідні компоненти сегментуються на мікросервіси, які потім об’єднуються та розгортаються за допомогою контейнерів. Це дозволяє самостійно оновлювати та масштабувати хмарні програми.

Ці два підходи присутні в сьогоднішніх сучасних додатках, але швидкість і гнучкість хмарних – повсюдно змінюють пріоритети на свою користь.

При цьому, платформа Kubernetes виступає як галузевий стандарт, який дозволяє успішно вирішувати такі завдання, як:

– автоматизація операцій розгортання,

– масштабування та управління контейнерними програмами,

– пошук додаткових сервісів,

– балансування навантаження та управління сховищами.

dell_powerstore_support_application

 

Екосистема Kubernetes швидко зростає, як можна бачити на наведеному нижче графіку. Очікується, що до 2025 року до 70% підприємств використовуватимуть Kubernetes. При цьому 54% таких навантажень буде розгорнуто у виробничому середовищі підприємства, безпосередньо в його дата-центрі.

 

dell_powerstore_kubernetes

 

Проте, не все так позитивно. Kubernetes створює багато проблем, серед яких варто зазначити:

  • Складний регламент внутрішніх погоджень, через який команда DevOps часто вважає за краще використовувати ресурси публічної хмари, замість утилізації існуючої IT-інфраструктури (наприклад, у цьому випадку розробникам зовсім не потрібно замислюватися, звідки їм будуть надані ресурси).
  • Ускладнення роботи адміністраторів через відсутність прозорості та моніторингу контейнерних навантажень, а також дотримання вимог доступності, безпеки та дотримання нормативних вимог.
  • Kubernetes не може автоматично гарантувати, що ресурси правильно розподіляються між різними робочими навантаженнями – необхідне ручне налаштування квот ресурсів.

 

dell_powerstore_kubernetes_adoption

 

Найчастіше розробники не акцентують своєї уваги на присутності у локальній IT-інфраструктурі централізованих систем зберігання даних. При цьому саме такі системи здатні забезпечити визначні показники продуктивності, надійності та ефективності.

Витончений спосіб вирішення питання – інтеграція дискових масивів з Kubernetes CSI (Container Storage Interface) API. Відповідні плагіни CSI дозволяють надати блокові та файлові системи зберігання контейнерних робочих навантажень.

Завдяки наявності Container Storage Modules (CSM), дискові масиви Dell розширюють можливості сховища Kubernetes за межі того, що за замовчуванням є у специфікації CSI. 

Це знижує складність управління, тому розробники можуть легко використовувати корпоративне сховище і автоматизувати повсякденні операції, такі як: виділення ресурсів, створення моментальних знімків, реплікація, контроль, авторизація на основі рольового управління доступом, відмовостійкість. Модуль CSM має відкритий вихідний код та безкоштовний.

Кінцеві результати від використання такої інтеграції – прискорення життєвого циклу розгортання додатків та зміцнення ролі корпоративного сховища як життєздатної альтернативи публічній хмарі.

Зазначену функціональність можна застосовувати до широкої номенклатури систем зберігання від Dell, і не тільки для PowerStore, але й PowerScale, PowerMax, PowerFlex, Unity XT.

Зокрема, масиви PowerStore підтримують інтеграцію з широким спектром платформ для контейнеризації: Kubernetes, Red Hat OpenShift, Mirantis Kubernetes Engine, Google Anthos, VMware Tanzu, Rancher Kubernetes Engine.

Можна з впевненістю констатувати, що вибираючи масиви PowerStore від Dell, Замовник не буде обмежений у технологіях не тільки сьогодення, а й завтрашнього дня. Спеціалісти компанії «AM-BITS» завжди готові допомогти у виборі оптимальної моделі та конфігурації СЗД під конкретні бізнес-завдання. Напишіть нам на info@am-bits.com, якщо потрібна додаткова консультація з СЗД DELL PowerStore.

 

dell_powerstore_demo

Пропонуємо також можливість протестувати обладнання DELL PowerStore в реаліях вашого бізнесу! Детальніше тут: https://am-bits.com/ua/dell-powerstore

 

——–

При написанні статті використовувалися матеріали ресурсу «Itzikr’sBlog»

Перехід із HPE 3PAR на HPE Primera: нові можливості систем зберігання даних для бізнесу

Що станеться з бізнесом, якщо важливі дані стануть недоступними на кілька хвилин? Кілька годин? Навіть невелика компанія може зазнати суттєвих репутаційних втрат, особливо якщо ситуація призведе до зупинки основних застосунків і ключових процесів. А що вже говорити про ризики для великого підприємства? Наразі захист даних зі 100% гарантованою працездатністю — одне з основних завдань сучасного бізнесу.

Компанії, які успішно використовували надійні системи зберігання даних (далі — СЗД) HPE 3PAR, можуть оцінити розширені можливості з новим поколінням СЗД — HPE Primera. Чому варто перейти на нову платформу і як це зробити, пояснює В’ячеслав Романченко — керівник департаменту інфраструктурних рішень системного інтегратора AM-BITS.

Перехід із СЗД 3PAR на Primera: навіщо це необхідно

Життєвий цикл систем зберігання даних 3PAR підійшов до свого завершення. Безумовно, компанії, які використовують ці системи, матимуть можливість масштабувати їх і продовжувати сервісний супровід, проте, основні технологічні інновації компанії Hewlett Packard Enterprise тепер представлені в новій родині СЗД — Primera.

Варто зазначити, що кількість систем 3PAR, що використовується в Україні, досить велика, оскільки вони були дуже популярними протягом останніх кількох років. У HPE врахували це, і системи Primera успадкували багато позитивних якостей попередників, а також пройшли глобальне доопрацювання софтверного рівня, отримавши нову функціональність.

5 переваг переходу на Primera

  1. Primera — платформа для бізнесу, яка забезпечує найвищу надійність. Система використовує інтелектуальні методи передбачення можливих проблем, аварій, зі 100% гарантією доступності даних у базовій комплектації від виробника. Вона ввібрала майже всю функціональність від попередника. Крім того, втілені інновації, наприклад: замість монолітного образу ОС використовується архітектура мікросервісів; кожна опція винесена в окремий контейнер; якщо потрібно щось додати чи змінити, це не вплине на базові опції масиву. Такі зміни забезпечують надійність і доступність.
  2. Усі програмні опції Primera ввійшли до бази масиву all inclusive system. Опціональну ліцензію потрібно купувати лише для завдань шифрування, все інше входить до складу масиву за замовчуванням.
  3. Primera спроектована як система All-flash, проте її можна придбати й у вигляді гібридного масиву. У цьому разі механічні диски працюватимуть у складі окремого пулу з відносно невеликими  показниками продуктивності.
  4. Власникам доступна 3-річна гарантія 100% доступності даних, вона ввійшла до базової комплектації без додаткової оплати. Якщо у клієнта через збій масиву постраждає доступність даних, компанія HPE працюватиме над тим, щоб оперативно вирішити проблему. Крім того, розробник надає ваучер для майбутніх інвестицій у систему (модернізацію, оновлення та розширення), сума може покривати до 20% оціночної вартості масиву. Звичайно, передбачено умови: придбання певного рівня сервісу, інтеграція систем зберігання із хмарним сервісом для надсилання телеметрії, своєчасне встановлення всіх випущених патчів, релізів ОС тощо.
  5. Для Primera можливий сценарій підтримки нових технологій протягом тривалого часу за умови прогнозованих витрат. Купуючи будь-який All-flash масив Primera, клієнти можуть підписатися на програму HPE Timeless Storage – платний застосунок до послуг гарантійної підтримки. Продовжуючи підписку на цю програму кожні 3 роки, власники СЗД можуть отримувати оновлення технологій без переривання роботи масиву. На практиці це реалізується у вигляді встановлення контролерів нового покоління зі збереженням накопичувачів і даних на них. Попри те, що підписка платна, її наявність прогнозовано скоротить витрати на сукупну вартість володіння СЗД до 40% порівняно з класичним підходом (придбанням нової системи зберігання, списанням старої тощо). Якщо ж клієнт не підписався на цю програму, але з часом вирішив провести апгрейд, це буде можливо тільки в рамках поточного покоління.

Додаткова перевага — спрощений процес переходу на нові мікрокоди масиву. У СЗД 3PAR для цього була потрібна участь технічної команди вендора, а для Primera інженерний персонал власника може реалізувати багато етапів самостійно. Зокрема, можна побачити нові версії мікрокодів для своєї конфігурації масиву й оновити їх силами своєї інженерної команди.

 

Система зберігання даних HPE Primera A650
HPE Primera A650

Міграція без зупинки доступу до даних

У власників СЗД є кілька варіантів дій залежно від того, що використовується на вихідних системах.

 

Так, якщо компанія має класичну віртуальну інфраструктуру (розміщена на дисковому масиві віртуальних машин), міграція буде простою. Достатньо ввести в роботу нову систему, і віртуальні машини можна перемістити, використовуючи штатну функціональність середовища віртуалізації, цей процес зрозумілий фахівцям, і компанія може виконати його силами системних адміністраторів.

 

Якщо потрібно переміщати дані з фізичних середовищ, принципи будуть іншими. Звичайно, компанії важливо мінімізувати час недоступності даних, тому спочатку варто провести підготовчу роботу: зіставити версійність, перевірити сумісність ОС хостів, ознайомитися з винятками тощо. Усе це детально описано у спеціалізованій документації HPE. Загалом, міграцію з фізичних середовищ краще виконувати або силами експертів вендора, або спільно з технічною командою компанії-інтегратора.

Три сценарії реалізації міграційного процесу

  1. Класична асинхронна реплікація. Дає можливість забезпечувати передачу даних на каналах із високою затримкою. Добре працює на великих дистанціях (до 15 тис. км), але снепшоти створюються із частотою від кількох хвилин до кількох місяців. Це не завжди зручно для бізнесу.
  2. Синхронна реплікація для каналів із маленькою затримкою і значно меншою дистанцією між майданчиками. Її використовують, щоб звести втрату майже до нульового показника.
  3. Peer Persistence — принцип, оснований на синхронному віддаленому копіюванні даних. Забезпечує прозоре перемикання операцій введення-виведення хоста з однієї системи зберігання на іншу.

Оптимізація витрат у процесі переходу на СЗД нового покоління

В Україні часто практикується підхід, за якого бізнес спочатку купує об’єм системи зберігання, достатній для міграції найважливіших бізнес-застосунків та інформаційних сервісів. Пізніше він докуповує дисковий масив і переносить на нього другорядні програми. Це оптимізує витрати. До того ж замовник може перевірити, наскільки ефективно нова система компресії та дуплікації даних на дисковому масиві працює з його даними й заощаджує дорогий дисковий простір. Це створює основу для раціонального планування подальшого масштабування. За потреби оцінити коефіцієнт оптимізації даних можна за допомогою утиліт. Вони доступні партнерам компанії HPE.

Які тонкощі важливо врахувати

  • Коректне застосування: наскільки можна стиснути дані, які розміщуватимуться на цільовій системі, з урахуванням типу даних. Тут важлива експертиза партнера або вендора, яка допоможе замовнику вийти на розумний об’єм зберігання, що покриває його потреби.
  • Слід подумати про можливе придбання послуги HPE Timeless Storage для переходу на контролери нових поколінь без простоїв системи.
  • Потрібна глибока експертиза стосовно вибору моделі Primera: 2-х чи 4-х контролерної. Варто зазначити, що цілком можливо спочатку  придбати 2-контролерний масив, а пізніше перейти на 4-контролерний.
  • Важливо враховувати плани росту бізнесу: з’ясувати потреби і знайти модель, здатну забезпечити необхідну продуктивність та вийти на потрібний рівень масштабованості.

 

HPE Primera — ще відносно новий для українського ринку продукт. Однак він має потенціал, необхідний для сучасного бізнесу. Це унікальна за ціновим позиціюванням і можливостями інтелектуальна СЗД для критично важливих застосунків. За підтримки офіційного інтегратора HPE, можна підібрати оптимальне рішення з урахуванням індивідуальних потреб компанії та стратегії майбутнього розширення.

 

Якщо у вас виникли питання щодо переходу із HPE 3PAR на HPE Primera, звертайтесь за допомогою до фахівців компанії АМ-БІТС. Компанія АМ-БІТС є платиновим сертифікованим партнером Hewlett Packard Enterprise (HPE Platinum Certified Partner), і має спеціалізації:

  • Platinum Hybrid IT specialist
  • Gold Services specialist
  • Service Delivery Partner
  • Aruba Silver Partner
HPE Primera 600 — система зберігання даних для критично важливих застосунків

У процесі зростання та розвитку бізнесу компаніям часто непросто знайти баланс між керуванням складною ІТ-інфраструктурою та підтримкою її безперебійної роботи. Підприємствам необхідно прискорювати виведення на ринок нових застосунків, водночас продовжувати забезпечувати продуктивність і працездатність уже наявних сервісів. Можливості HPE Primera Storage  дають компаніям змогу не обирати між гнучкістю бізнесу та безперебійною роботою застосунків. Ця система зберігання входить до інтелектуальної платформи даних HPE, орієнтованої на оптимізацію керування даними для цілей бізнесу. Портфель рішень поєднує переваги автоматизації роботи адміністраторів, забезпечуючи виняткову доступність, високу продуктивність і відмовостійкість корпоративних застосунків.

Бізнес-переваги HPE Primera

Ці системи зберігання, засновані на використанні аналітичних можливостей HPE InfoSight, забезпечують високу надійність і доступ до даних без жодних затримок, а підключаються та налаштовуються менш ніж за півгодини. HPE Primera забезпечують компаніям низку переваг.

 

Використання без ускладнень

Із HPE Primera Storage підприємства можуть скоротити до 93% часу, необхідного для розгортання чи масштабування системи:

  • повне налаштування від встановлення обладнання у стійку до запуску застосунків триватиме приблизно 20 хвилин;
  • більшість завдань із налаштування візьме на себе самооптимізаційна система на основі штучного інтелекту (ШІ);
  • не потрібне залучення сервісних інженерів для встановлення та налаштування чи використання спеціальних інструментів для керування;
  • можливе створення «інфраструктури як коду» завдяки керуванню через інтерфейс API;
  • для оновлення ПЗ знадобиться до 5 хвилин.

 

100% доступність гарантована

Рішення забезпечує високу продуктивність і унеможливлює простої в роботі застосунків. Підвищена відмовостійкість кожної моделі запобігає збоям. За це відповідають адаптований для застосунків захист даних, аналітика та вбудовані інтелектуальні опції на основі ШІ та машинного навчання. Система ефективно прогнозує та запобігає збоям і проблемам від СЗД до застосунку, забезпечує оптимізацію робочих завдань і миттєву доступність даних у будь-який момент.

 

Вбудована аналітика

Завдання оптимізації продуктивності й автоматизованого розміщення робочих завдань у реальному часі вирішують технології штучного інтелекту. ПЗ HPE InfoSight забезпечує швидку аналітику в режимі реального часу та динамічний контраст і підвищення продуктивності. Завдяки таким можливостям втручання користувачів у процес керування зведено до мінімуму, а система зберігання стає самокерованою.

 

Унікальна операційна система

ОС HPE Primera забезпечує просте використання і керування СЗД, надійність і прискорений доступ до оновлень. З появою нової версії ПЗ, HPE InfoSight негайно надішле повідомлення, а для встановлення оновлення достатньо натиснути одну кнопку. Сервісно орієнтована операційна система дає змогу оновлювати ОС за кілька хвилин без перезавантаження контролера та зупинки бізнес-застосунків. У рішенні передбачено розгортання та оновлення одних служб даних незалежно від інших.

 

Інвестиції у СЗД під захистом

Модель HPE Timeless Storage пропонує компаніям комплексне ліцензування із фіксованою оплатою за підтримку, а також з оновленнями, які не потребують зупинок у роботі системи зберігання та бізнесі. До цієї пропозиції входять гарантії відмовостійкості та безперебійної роботи, можливість вибору гнучких варіантів використання відповідно до бізнес-потреб. Компаніям не потрібно додатково платити за оновлення технологій, програмні опції та стиснення даних із HPE Store More Guarantee. HPE Primera — це вічна СЗД, яка в майбутньому не потребуватиме глобальних модернізацій.

 

Новий рівень продуктивності

СЗД HPE Primera заснована на архітектурі з томами, активними на всіх контролерах, портах і носіях 24/7. Це масово-паралельна, постійно активна система, з оптимізацією для використання NVMe-модулів. Рішення забезпечує високу продуктивність, необхідну для сучасних і складних критично важливих застосунків.

 

Компонованість та інтелектуальні опції

СЗД надає компаніям можливості для прискореного виведення на ринок нових продуктів, зниження кількості проблем і збоїв, а також швидкого спрощеного масштабування в міру зростання та розвитку бізнесу. Наприклад, інтелектуальна інфраструктура рішення забезпечує скорочення часу на розгортання баз даних Oracle на 89%. Завдяки моніторингу всієї інфраструктури системою на основі ШІ досягається автоматичне усунення збоїв, проблем і забезпечується постійна доступність даних.

 

Можливості гібридної хмари

У HPE Primera реалізований розширений захист даних, інтегрований у застосунки, доступний у тому числі в хмарі. Рішення забезпечує швидкодію та мобільність даних, спрощуючи процеси керування та забезпечуючи безпечне й економне переміщення даних між хмарами.

 

 

Модельний ряд HPE Primera 600 Storage

На цій апаратній платформі розроблено три моделі систем зберігання. Кожна з них доступна у двох конфігураціях — All Flash (з індексом «А») і гібридна (з індексом «С»):

  • HPE Primera 630. Це молодший масив рішення із продуктивністю 75 тис. IOPs, обладнаний двома контролерами.
  • HPE Primera 650. Моделі обладнані двома або чотирма контролерами, продуктивність яких становить 235 тис. IOPs.
  • HPE Primera 670. Старший масив зберігання, у якому кількість контролерів — два або чотири, а продуктивність досягає 300 тис. IOPs.

 

На початковому етапі компаніям може підійти СЗД HPE Primera 630 з найвигіднішою ціною. За подальшого масштабування для всіх моделей доступна модернізація із заміною контролера, для цього не потрібно зупиняти роботу критично важливих застосунків. Повідомлення про перевантаженість установленої моделі надішле HPE InfoSight. Таким чином, HPE Primera Storage забезпечує стабільне безперебійне зростання бізнесу, даючи змогу вивільнити до 90% часу на адміністрування СЗД.